依据校园网安全和进步办理功率方面的考虑,网管员们纷繁用起了各式各样的网络监控软件。可是试用往后,作用往往不能令人满意,有一些网管软件功用强大,但软件布置条件过于严苛,终究不得不抛弃。假如你也为布置网络监控软件苦恼过,信任本文会给你一些有利的启示。
■ 网络监控软件的分类
网络监控软件数目虽多,不过依据其对客户机的操控办法,可大略分为两大类:
1. 衔接操控类
其主要完成的功用是:依据预先设定的操控战略,在IP地址或MAC地址(网卡物理地址)级别上操控某台机器与局域网络或外网的衔接。例如,经过此类软件可以设定网卡MAC地址为00-01-01-00-97-A0的被监控机器只能在每天下午4:00~5:30这个时段,用192.168.1.88这个IP地址衔接到网络。任一条件不满足,装置监控软件的机器将会采纳特定的办法断掉被控机的网络衔接,然后到达网络监控的意图。
此类软件的布置比较简略,无论是集线器或交换机衔接的网络,只要在本网内选任一台核算机装置,即可完成监控功用。
代表软件:
聚生网管(www.grabsun.com)
2. 内容操控类
其主要完成的功用是:一,约束不同机器不同的网络拜访权限(这有点像某些署理软件具有的功用,如WinRoute);二,记载机器网络通讯的具体内容,如可以记载A机器一切外发邮件的内容(邮件正文、邮件附件)等。
此类软件的布置较为杂乱,针对不同的网络结构,布置办法不尽相同,不过此类软件所能完成的功用却是咱们网管员朝思暮想的。因为需求对网内机器的网络通讯具体内容进行分类操控,所以此类软件的工作办法一般为:
(1)抓取网络内一切被控机器的通讯数据包
(2)剖析数据包的具体内容
(3)运用操控战略,记载通讯内容
而这三步之中,可以抓取被控机器的通讯数据包是软件功用可以完成的条件条件,这就与咱们的布置有很大联系。布置不妥,软件无法获取被控机器的数据包,其功用也就无法完成。
■内容操控类网管软件布置办法
因为衔接操控类网管软件的布置非常简略,咱们无需多加评论。下面,咱们就一起来看看内容操控类网管软件的布置。
在布置之前,咱们需求简略了解一下集线器与交换机的工作办法。
关于运用集线器衔接的网络而言,假如A机器需求与其他机器进行网络通讯,A宣布的数据包会被一起复制到集线器的一切其他端口上。换而言之,用集线器衔接的网络,网内任何一台机器都可以“听到”其他机器的通讯,当然也可以将这些通讯包抓取下来。这正是内容操控类网管软件功用完成的条件。所以,在集线器网络中,任何一台机器上均可布置此类网管软件,并且功用都能正常完成。可是,依据集线器的网络现在已不多见,只出现在一些前期建成的局域网中。
交换机与集线器最大的不同是通讯数据包不再复制到其他一切端口,而是“准确”地发往方针机器地点的那个端口,所以,其他机器就无法“听到”这种意图性较强的通讯,当然也就无法完成数据包的抓取了。要想在依据交换机的网络中布置此类网管软件,有必要在网络的“关口”处设岗。所谓“关口”,即指一切机器的通讯都会流经的端口。
具体情况如下:
1. 假如是经过署理服务器上网,只要在署理服务器上布置即可完成监控。
2. 假如局域网的网关是核算机,可在此网关核算机上布置。
3. 假如网络的网关不是核算机,而是路由器的话,则较为杂乱。软件开发商一般会主张在交换机和路由器之间加装一个集线器,将网管机接在集线器上,然后完成监控。
4. 交换机端口映射。此办法只适合于部分可网管交换机,可经过对交换机的装备,将一切端口的数据通讯映射到某一端口,并在与此端口相连的机器上装置网管软件进行监控。
